La Urna Electrónica del IEPC Jalisco

Pues asistí a la firma del Pacto Ciudadano y confirmé que la sociedad jalisciense además de no haber alcanzado madurez en cultura informática, tampoco la ha alcanzado en cultura cívica.  Solo con comentarles que el evento empezó con 20 minutos de retraso, con fallas en el audio y tenía menos gente que la lotería que organizan para los niños en la via recreactiva. En fin, voté en la urna electrónica por los valores ciudadanos que mas importantes yo consideraba; el sistema entonces imprimió una boleta que pude ver por algunos segundos a través de una caja de acrílico transparente y finalmente cayó a una caja sin vista. Primer foco rojo, pues por la impresión seguramente el sistema registrará mas información, que al ser inspeccionada posteriormente, con cierto grado de certeza revelará mi decisión de voto. Lo anterior a pesar de que el "sistema" no este diseñado para eso.

Sin profundizar en temas técnicos, los cuales no pude abordar, pues la única persona quien me pudo aclarar algunas dudas fue el mismo Director General del IEPC Luis Montes de Oca Valadez, les puedo comentar que confirmé un par de sospechas que yo tenía 1.- La plataforma de hardware es x86, lo cual por si mismo no debiera ser un preocupación, pues no es muy complicado cerrar y proteger la plataforma,  pero lo es y grave, pues... 2.-Este Hardware lo complementan con el sistema operativo Windows. Si señor, el mismo que recibe anualmente miles de ataques por virus, gusanos, hackers, empresas transanacionales con intenciones de dominar el mundo (entiendase Sony y su rootkit), infame por sus pantallas azules y bajo desempeño.

Mas me preocupé cuando me comentan que para "administrar" las urnas se utiliza un teclado inalámbrico infrarojo o bluetooth.  Si es infrarrojo no hay nada mas que decir 100% INSEGURO. Si es Bluetooth la cosa mejora, pero no mucho, pues son bien conocidas las vulnerabilidades en materia de seguridad de esta tecnología. Tan solo en la semana que termina se anunció por un portal prestigiado de tecnología que el 80% de dispositivos Bluetooth disponibles para smartphones son inseguros y pueden ser utilizados por hackers para espiar a usuarios, aún sin estar el teléfono en una llamada. 

Antes de avanzar mas en el tema de por que no usar urna electrónica, creo justo plantear los escenarios en los que una urna electrónica o sistema de voto electrónico puede fallar.

1.- Fraude Electoral a favor o en contra de algún partido o candidato. Este es el coco del voto electrónico, es a lo que mas se le tiene miedo y en donde se pone mas esfuerzo para evitar que ocurra, por lo que se podría argumentar que es el escenario mas difícil de lograr por un hacker o grupo activista o criminal.

2.- Compromete el secreto de voto. Los sistemas informáticos para poder cumplir su función de procesamiento de información antes deben de guardar esa información, y esto último lo hacen muy bien. Si bien los aplicativos de urna electrónica no buscan reportar quien voto por que partido, la información reside allí y puede ser extraída por múltiples medios y hasta ser procesada en otra parte para obtener los resultados deseados. Aun cuando el sistema no guarde la identidad del votante, si guarda un "timestamp" que conjugado con información fuera del sistema revelará el secreto de voto.

3.-  El Terrorismo Electoral. Dicen que es 100 veces mas fácil destruir que construir y en general los sistemas informáticos siempre han sido criticados por esta razón. Son demasiado frágiles. Daniel Suarez en su novela "Daemon" describe una escenario informático-apocalíptico donde se compromete la seguridad de la gran mayoría de los sistemas informáticos a nivel mundial y ahí menciona lo siguiente: "Perfect replication is the enemy of any robust system" una frase que se cita ahora con frecuencia en el medio, cuando se busca robustecer la seguridad de sistemas informáticos. Sin irnos a lo catastrófico un escenario similar podría ser la guerrilla electrónica, es decir, "no necesito colapsar el sistema, solo lo suficiente para justificar una impugnación de la votación". Si bien estos dos casos también se pueden dar en una elección tradicional son mucho mas fácil de lograr con urnas electrónicas. 

No todo son malas noticias

El software de urna electrónica del IEPC Jalisco en apariencia no es malo, mas bien parece un trabajo pulido y con un buen diseño, sin embargo hace falta mucho mas que esto para confiar en el. Primero  se tienen que resolver los graves problemas de la plataforma base (Hardware y Sistema Operativo), luego se tendrá que verificar, código fuente y dependencias del software; además de dar a conocer el protocolo de pruebas al que fue sometido, para verificar estabilidad y desempeño. Si no existió un protocolo formal de prueba, pues habrá que realizar uno.

Haber realizado 3 elecciones municipales "sin problemas" y gozar de los enormes beneficios comúnmente asociados a los sistemas informáticos no son garantía alguna. No podemos hacer como la Banca que utiliza cajeros automáticos y terminales de cargo electrónicas, sin preocuparse por los fraudes electrónicos. Por supuesto que la banca electrónica es insegura, continuamente es comprometida la seguridad de los sistemas. Lo que ocurre es que las perdidas económicas por fraude electrónico son mucho mas bajas que los ahorros que los bancos obtienen en el costo por transacción cuando se compara con la banca tradicional, y si una anomalía estadística o un fraude masivo incrementara el costo considerablemente, los bancos tienen contratados seguros para estos casos. En si con los bancos todo esta considerado ya en la ecuación. El seguro no les cuesta un solo centavo, la prima nos lo pasan a los usuarios de la banca en forma de: comisiones, altas tasas de interés, jineteo de lana, etc. 

En el caso de los sistemas electorales no podemos darnos el lujo de aceptar "cierto porcentaje de fraude", ni tampoco podemos comprar un seguro que nos proteja la elección.

No ollvidemos lo que alguna vez  Stalin dijo: "Aquellos que emiten su voto deciden nada, mientras que aquellos que cuentan los votos lo deciden todo"

¿Entonces que hacemos?

El sistema tradicional de elecciones realiza un conteo de votos, igual como lo hace el de urna electrónica, pero en el primer caso, quienes lo realizan son seres humanos, que si bien son lentos, quejumbrosos, e irascibles; por naturaleza son completamente diferentes unos de otros, con criterios diferentes, vaya incluso se dice que cada mente es un mundo; esta heterogeneidad de quienes conforman los sistemas de conteo de votos tradicionales los convierten en sistemas robustos y confiables.

En Brasil para las elecciones del 2008 se utilizaron 430 mil urnas electrónicas basadas en software libre, la mejor opción para asegurar transparencia, menor costo (windows cuesta 50 USD por licencia) y mayor desempeño. Si embargo el sistema Brasileño no es buen ejemplo tampoco, pues es criticado continuamente por prácticas antidemocráticas, pues el voto es obligatorio y para poder verificarlo pues se compromete la secrecía del mismo.

Que no se malinterprete lo que escribo en este blog. No es mi opinión que nunca podremos tener un sistema de voto electrónico, simplemente hace falta mucho para confiar en uno. Se debe preparar un plan a mediano y largo plazo, ni Dios creo el mundo en un día y estamos proponiendo un cambio enorme que romperá la inercia de mucho años. Mal haríamos en apresurar las causas y reducir los tiempos.

Los partidos políticos deben tener sus propios expertos en el tema y deben revisar y auditar por el tiempo suficiente (en Brasil los partidos políticos tuvieron 6 meses para revisar las urnas electrónicas) tanto la plataforma como el código fuente del software. La sociedad debe de confiar en sus autoridades electorales y en las plataformas informáticas. "A chaleco" no se debe imponer nada. Quizás el cambio se pueda dar de forma gradual. Por ejempo: En una elección grande 20 o 30% de casillas se pueden equipar con urna electrónica y esto después de satisfacer inquietudes de partidos políticos, grupos de expertos y la sociedad en general. Evaluar resultados, cacarear logros obtenidos y preparar las siguientes elecciones con un mayor porcentaje. En fín es solo una idea.

Como conclusión creo que en este tema cae bien ese dicho de la sabiduría popular que dice "Mas vale paso que dure y no trote que canse"

Como siempre sus críticas y comentarios son bienvenidos.

Bienvenido el otoño y con el la nueva temporada de series Gabachas

Inició el otoño y con esto inicia la temporada de series gringas. A continuación mi resumen de la primera semana.

Aunque no es nueva "2 and a Half Men" en su novena temporada se libró del pedante y mediocre actor Charlie Sheen para mi gusto la serie va a mejorar y el inicio con Asthon Kutcher seguro es bien recibido por las chicas. Este primer episodio esta saturado con visitas de otros actores semi famosos y le da un levantón interesante, habrá que ver que es lo que sigue. Como dicen los gabachos "too soon to tell".

Siguiendo con  las no-nuevas "The Big Bang Theory" arrancó con un "Double Play" bastante cómico e interesante. Noto mas subida de tono la comedia y aunque me pareció genial el final de temporada anterior, creo que es un error cambiar el personaje de Raj Koothrappali, pues ahora resulta que ya puede hablar con chicas sin unos alipuses encima.

De las nuevas he visto "The New Girl" con Zooey Deschanel, quien en la vida real es, a mi gusto, la hermana guapa de Emily Deschanel de la serie Bones. Solo la vi, pues me gustó mucho su papel en "Yes Man" junto a Jim Carrey y quería verla de nuevo en un papel cómico. La serie se ve como un trabajo no terminado y creo que le falla la dirección, pues vi a Zooey como sobre actuada.

"2 Broke Girls" me gustó como concepto "Cheers meets Trading Places (Mendígo a Millonario)" pero dudo que se pueda sostener por mucho tiempo. La güera se ve opacada por la trigueña y la trigueña no es tan cómica, quizas a quien mas le creí la actuación fue al cocinero, pero solo sale como 2 minutos.

Otra que creo que le va a costar mantenerse con historias innovadoras es "Unforgettable" sobre una ex-detective que recuerda hasta el mínimo detalle de todo lo que ocurre en su vida. Es protagonizada por Poppy Montgomery la de "Without a Trace", pero ahora es pelirroja. Es historia de detectives, pero con un toque de sobrenatural, en fin, estan de moda los freaks.

Y Finalmente, mi nueva serie favorita: "Person of Interest" de la que me encanta el concepto sobre la desconfianza e inseguridad que los gringos sienten ahora hacia su gobierno. El primer episodio es muy bueno y si los escritores logran traer historias creíbles y bien estructuradas puede ser un hitazo. Un "back-door" en los sistemas informáticos de espionaje que se establecieron despues del 9/11 en los Estados Unidos, entrega periódicamente los números de seguro social de personas que van a ser víctimas o van a perpetrar asesinatos, pero si estos no son "relevantes" para la seguridad nacional no son investigados. Un grupo renegado, formado por: Un ex-Rambo/Espía, un Geek Multi-millonario y un policía rescatado de las mafias y la corrupción se nutren de ese pipe-line y realizan investigaciones independientes.

Pues sin mas si el próxima semana vuelvo a ver algo interesante se los comparto por este medio.

Le débit de merde

Imaginemos por un momento, que la droga que fluye por nuestro país hacia los Estados Unidos fuera un flujo de mierda, un mierdodúcto si me permiten la alegoría. Este mierdodúcto, desde hace años, empieza a tener fugas, y éstas van apestando a su alrededor. Los Presidentes que antecedieron a Felipe Calderón, Priístas y Panistas, apelaron al consejo que dan las ganas de vomitar y prefirieron alejarse del problema, y aunque las fugas empezaron a crear zonas pestilentes cada vez mas grandes, la solución fue tolerarlas y alejarlas, lo más posible, de las cámaras, reflectores y plumas críticas de nuestra sociedad.

Nuestro flamante presidente de México, al observar como el problema se va incrementando, decide que es tiempo de decir ¡YA NO MAS MIERDODUCTO! y con la inmensa sabiduría que conlleva vestir la banda presidencial, diseña una estrategia para eliminarlo. Mucho ojo pues aquí viene una lección de vida: cuando estés frente a un torrente salpicante de mierda, ¡por el amor de Dios, no intentes detenerlo! Si lo haces, la mierda saltará por todos lados y te cubrirá completamente.

Muchos dirán que no se vale criticar a posteriori; que el presidente es valiente al enfrentar a los narcos, que es herencia de los gobiernos anteriores, que los gringos no hacen su parte. Y a todos les doy algo de razón, pero no olvidemos que la iniciativa y el liderazgo de esta cruzada, es del presidente y, en mi opinión, comparte responsabilidad por las muertes de inocentes, carne de cañón de esta cruzada contra la violencia, las mafias de la droga o que se yo.

Aún con todo esto, por favor no me malinterpreten. No confundamos el amor con las ganas de hacer popó, como solía decir mi coache Juan de Dios. Los pendejos con iniciativa no son el problema de México, ciertamente empeoran las cosas pero yo, como el presidente Calderón, creo que la mayoría de la gente es honesta y bien intencionada, inclusive los sicarios y asesinos de los cárteles de la droga deben tener alguna chispa de bondad y ahora, ante los atroces acontecimientos en Monterey, una fuerte carga de remordimiento, pues quiero pensar que su intención no era la de asesinar a 53 personas, si la de extorsionar.

Entonces ¿cuál es nuestro problema? ¿que nos hunde en el torrente de mierda? Yo creo que son  la corrupción y la impunidad. La corrupción que le permitió abrir sus puertas al Casino Royale, aún sin tener equipo contra incendios o salida de emergencia habilitada y señalizada. La impunidad que seguramente veremos cuando las autoridades no logren capturar a los responsables o si los capturan que al trascurrir unos meses salgan libres pues "la averiguación previa no estaba bien estructurada"; la misma corrupción que les facilita a narcotraficantes, lavar su dinero en la infinidad de giros negros que se han abierto últimamente en toda la república, y que los convierte en poderosas e influyentes corporaciones. Las que hace un par de años le permitieron operar a la guardería ABC, cuando no cumplía normas básicas de seguridad y que alejo a los propietarios de la justicia. La que en 1992, previo a una auditoría, orilló a vertir miles de litros de gasolina al drenaje y que ocasionó las explosiones en Guadalajara. ¿Quien necesita terremotos, incendios, tsunamis o huracanes? cuando tenemos a nuestra siempre confiable mancuerna de corrupción e impunidad para mantener la cuota de muerte y desolación, para miles de inocentes cada año.

Algorritmo

Hace algunos días compartí por Twitter un excelente artículo que apareció en Wired.com sobre como se fueron dando los incrementos de velocidad en Ethernet, pero el artículo iba mas allá hasta delinear una especia de “Timeline” sobre Ethernet y su evolución y comenté sobre el poema que Radia Perlman  hizo sobre su protocolo Spanning Tree. Y pues reflexionando un poco me dí cuenta cuan valioso es el poema como material didáctico y pensé que era injusto para los estudiantes de redes de habla hispana el que no pudieran aprovechar este recurso. Así que me dí a la tarea de crear una versión en Español, pero me salio un rap. Ustedes juzguen y se los comparto junto con los comentarios vertidos en mi Facebook.

No cabe duda que las mujeres piensan diferente Radia Perlman no se conformó con inventar el Spanning Tree Protocol también le hizo un poema y lo tituló: Algorhyme (Algorithm Rhyme).

Algorhyme

I think that I shall never see

a graph more lovely than a tree.

A tree whose crucial property

is loop-free connectivity.

A tree that must be sure to span

so packet can reach every LAN.

First, the root must be selected.

By ID, it is elected.

Least-cost paths from root are traced.

In the tree, these paths are placed.

A mesh is made by folks like me,

then bridges find a spanning tree.

Radia Perlman

Algorritmo (RAP)

Gráfica no veré jamas

tan bella como la de árbol y ramal.

Un árbol cuya propiedad principal

sea sin bucles la conectividad.

Un árbol que deberá alternar

para que los paquetes puedan alcanzar toda “LAN”.

Primero la raíz debe seleccionar

por su Identificador lo podrá lograr

Los trayectos mas cortos son calculados.

En el árbol estos son colocados.

Tipos como yo creamos una malla.

Los puentes con el “Spanning Tree” evitan la falla

Alejandro Martínez Varela con la inspiración de Radia Perlman.

Claro que no faltó el típico macho que luego dijo: "Maybe if she spent more time on spanning tree and less on poetry we wouldn't have a fifty-second failover time".

Es de reconocer que la solución propuesta por STP para conectividad redundante se contraponía a los mismos cimientos de ethernet. Un razonamiento desde una perspectiva amplia fue necesario para llegar a esta osada,valiente y elegante solución.

Gracias Radia.

Entrevista Gaceta Universitaria Global IPv6 Summit

Les comparto entrevista que me hicieron de la Gaceta Universitaria para preparación de nota sobre Global IPv6 Summit México 2011.

1.      Cuál es el avance en nuestro país de las políticas para adoptar y cambiar al IPv6?.

 

No existen políticas de estado en torno a la transición hacia IPv6, al menos no aún, sin embargo en el Global IPv6 Summit Mexico Telmex anunció disponibilidad inmediata de conectividad IPv6 nativa para sus clientes corporativos y para residenciales en el primer trimestre de 2012.

Aún cuando hay avances considerables relativas a la infraestructura de telecomunicaciones y de infraestructura (servidores de aplicación, almacenamiento respaldo, etc) hay un rezago enorme en la generación de contenidos y disponibilidad de aplicaciones en IPv6 Oscar Robles de NIC Mexico y Hugo Zamora responsable del proyecto de IPv6 de Telmex cada uno por su lado presentaron estadísticas de uso del Internet y coincidieron que durante el World IPv6 el tráfico de red en Mexico como las consultas a nombres de dominio de IPv6 creció 20 veces, aun  así representa menos del 1% del tráfico y consultas totales.

 

2.      Qué es lo que se va a utilizar para hacer el cambio a IPv6 de la infraestructura actual, como que herramientas o que tecnología?.

 

Existen diversos mecanismos y escenarios para la transición hacia IPv6. Algunos implican el uso de gateways, proxies, traductores de protocolo en línea o NATs, pero la recomendacion generalizada es utilizar el escenario de la doble pila o Dual Stack, es decir que todos los dispositivos que se conecten a Internet utilizen al mismo tiempo IPv4 e IPv6. y luego gradualmente decomisar IPv4 en un periodo que no sera menor a 10 años. Dual Stack pareciera tener un impacto considerable en computadoras, sobre todo las pequeñas con con hardware o poder de cómputo limitado (móviles) pero la realidad es que en la mayoria de los casos el incremento impactará marginalmente.

3.      En internet hay una noticia de que el  pionero de Internet John Day considera  que “IPv6 no aporta ninguna solución a la Internet del Futuro, es solo un parche más de la Internet actual, ya saturada", tu como consideras esta opinión después de palpar de cerca el desarrollo y avance de este tema en nuestro país.

El impacto del Internet en la sociedad no proviene de la infraestructura o del Protocolo de Internet con su capacidad de transportar datos. Los beneficios viene de los aplicativos. Literalmente Day tiene razón, pero aquí nos encontramos con el problema del huevo y la gallina; no existe innovación significativa y expedíta en aplicativos de red, pues IPv4 tiene importantes limitaciones  (direcciones, NATs, Calidad de Servicio, etc) y no transitamos hacia IPv6 pues no encontramos aún la Killer Application". Latif Ladid en su participación remota en el Global IPv6 Summit 2011 manifiestó que la "Killer Application" es la continuidad que le da IPv6 a todas las aplicaciones de Internet.

Day defiende otro modelo de red que bien pudiera significar un salto cúantico en desempeño, pero que se encuentra en etapa de desarrollo aún. Recordemos que  IPv6 no es un nuevo protocolo el estandar que lo define RFC 2460 tiene mas de 12 años y que en todo este tiempo se ha experimentado, probado y perfeccionado el protocolo. Esta maduro y se estima una vigenca tecnolǵica de varias decenas de años.
 

4.      El pasado miércoles Google, Facebook, Microsoft y más de mil sitios de gran tráfico en Internet participaron en el mayor experimento realizado conjuntamente en Internet con IPv6 y parece que fue exitoso, la cuestión  es si en México ya ha habido pruebas de gran impacto en el uso de IPv6 o si en la UdeG ya lo han utilizado.

 

En efecto diversas organizaciones y empresas ya han comenzado a utilizar IPv6 y no solo durante el WIPv6, donde Mexico tuvo varios participantes entre los que podemos mencionar  NIC.MX, UdeG, UNAM, Telmex, entre otros. Anteriormente cité los datos de Telmex y NIC con estadísticas del 8 de Junio.

En el caso pasrticular de la UDG se montó una versión del Portal Universitario en IPv6 y desde hace ya varios años desplegamos redes de prueba y se esta trabajando en un plan de transición para toda la red universitaria.

Global IPv6 Summit México

Global IPv6 Summit México

Desde hace ya algunos años el Internet ha comenzado una transición en uno de sus componentes fundamentales, El Protocolo Internet IP es el mecanismo por medio del cual millones de computadoras pueden compartir información, pero este ha alcanzado ya el término de su vida útil. Ya no tiene espacio para crecer. El diseño original no anticipó que habría tantas computadoras hoy en día y mucho menos que se fueran a minimizar en dispositivos móviles que llevaríamos a todos lados con nosotros. Es necesaria una nueva versión de IP.

IPv6 le permitirá al Internet crecer mas allá de los limites del espacio físico y expectativas concebibles hoy en día.  El cambio es un cambio radical; IP e IPv6 son incompatibles entre si, esto nos exige contar con una estrategia global y gradual para orquestar el cambio. Solamente una vez antes el Internet tuvo que realizar un cambio semejante y esto fué hace 30 años. En el mes de Noviembre de 1981 se publicó el RFC 801 Plan de transición de NCP a TCP/IP. En aquel entonces la transición fue completada en tan solo 1 año y 2 meses, claro que Internet solo tenia 400 computadoras. Los escenarios que se anticiparon en aquel entonces no son muy diferentes a los que se plantean hoy para la transición hacia IPv6: Dual Stack y Hosts Relay son un par de estrategias que se contemplan también hoy para el cambio, sin embargo son colosalmente mas equipos en Internet hoy en día. Tenemos que estar preparados y tenemos que aprovechar el tiempo.

El Global IPv6 Summit México se ha convertido en el evento con mayor relevancia en nuestro país, que promueve y difunde el conocimiento, despliegue y aplicación de IPv6. Atiende estratégicamente las directrices nacionales que impulsan la transición hacia IPv6 y promueve la  participación de los diferentes sectores implicados en la adopción de IPv6 en México. Organizado por IPv6 Task Force México A.C, La Universidad de Guadalajara y la SCT através de la Coordinación para La Sociedad de la Información y el Conocimiento, Global, IPv6 Summit México entra en su tercera edición luego de haber realizado exitosamente 2 eventos en los años 2007 y 2009.

Arranca la agenda con El Curso de Certificación sobre Direccionamiento IPv6 impartido por Owen DeLong Director de IPv6 Professional Services en Hurricane Electric y miembro del Consejo Consultivo del  American Registry for Internet Numbers (ARIN) del 6 al 8 de Junio.

El 9 y 10 de Junio se llevará a cabo en el Hotel Hilton de la Ciudad de Guadalajara el Global IPv6 Summit México, con la participación de expertos nacionales e internacionales que abordaran temas sobre Implementación de IPv6, Analisis del Impacto en sector productivo y de servicios, Casos de uso, talleres de implentación y asesoría.

Esta tercera edición del  Global IPv6 Summit México está dirigida a todas las organizaciones de carácter público y privado que utilizan Internet de manera integral en sus actividades cotidianas, también a profesionales de las Tecnologías de la Información, Estudiantes, Académicos y el Público en general interesado en tan importante cambio tecnológico. GIPv6 México persigue el objetivo de divulgar el conocimiento y las experiencias generadas en otras naciones mediante la aplicación del IPv6, así como poner de manifiesto sus beneficios.

Para mayor información acceder al portal del evento en: http://www.2011.ipv6summit.mx/ Registrense los lugares se estan acabando.

World IPv6 Day "El Día Mundial de IPv6" 8 de Junio de 2011, es un evento organizado por la Internet Society y grandes sitios de Internet. Comenzará 00:00 UTC del 08 de junio 2011 y finalizará a las 23:59 de ése mismo día.1 Entre otros sitios Google, Facebook, Yahoo, Cisco, Akamai, Limelight Networks, Bing, Tom's Hardware,Rackspace, Sprint Nextel, Juniper Networks, se han comprometido a participar en el experimento, para ofrecer sus contenidos y servicios usando direcciones IPv6 durante un periodo de 24 horas. Coincidentemente el Global IPv6 Summit México participará en esta iniciativa mundial desde nuestra sede en el Centro de Software del IJALTI  en Av. López Mateos Sur 2077-Z, Guadalajara, Jalisco, México